Le groupe de hackers nord-coréens Lazarus a franchi un nouveau cap en 2024 avec le vol de 577 millions de dollars via deux protocoles de finance décentralisée majeurs : Drift et KelpDAO. Ces attaques coordonnées confirment la stratégie de Pyongyang d’utiliser la cybercriminalité comme source de financement pour contourner les sanctions internationales.
Des protocoles DeFi ciblés avec précision
Les piratages de Drift, un exchange décentralisé de produits dérivés sur Solana, et de KelpDAO, un protocole de liquid restaking sur Ethereum, révèlent une sophistication technique accrue. Lazarus exploite systématiquement les vulnérabilités des smart contracts et les failles de gouvernance propres aux protocoles décentralisés. Les montants dérobés dépassent largement les 400 millions de dollars volés en 2023, établissant un nouveau record.
Une menace structurelle pour l’écosystème crypto
Ces attaques s’inscrivent dans une stratégie étatique documentée depuis 2017. Selon les estimations des agences de renseignement occidentales, la Corée du Nord aurait accumulé plusieurs milliards de dollars via des cyberattaques, ces fonds servant notamment à financer son programme nucléaire. La professionnalisation de Lazarus se manifeste par l’utilisation de techniques d’ingénierie sociale élaborées, de mixeurs de crypto-monnaies et de protocoles de ponts inter-chaînes pour blanchir les fonds.
L’urgence d’une gestion des risques renforcée
Ces incidents soulignent les lacunes persistantes en matière de sécurité dans l’écosystème DeFi. Les protocoles concernés, malgré des audits préalables, ont été victimes d’attaques exploitant des failles dans leur architecture ou leur gestion des clés privées. La question de la responsabilité des plateformes et de l’indemnisation des utilisateurs reste largement non résolue dans le secteur décentralisé.
Impact marché et implications réglementaires
Ces piratages alimentent la pression réglementaire sur le secteur crypto, les régulateurs américains et européens réclamant des standards de sécurité plus stricts. Pour les investisseurs institutionnels et particuliers, ces événements rappellent l’importance de privilégier les protocoles audités par plusieurs cabinets indépendants et de limiter l’exposition aux plateformes DeFi émergentes. Les assurances décentralisées contre les hacks pourraient connaître un regain d’intérêt.
La recrudescence des cyberattaques nord-coréennes force l’industrie crypto à repenser ses standards de sécurité pour préserver sa crédibilité auprès des investisseurs traditionnels.